首页 > 代码库 > [安全相关]SQL注入

[安全相关]SQL注入

SQL注入常用方式

(1) or 1=1

利用or使where的条件无效,从而绕过where验证:

http://localhost:3452/ExcelUsingXSLT/Default.aspx?jobid=1‘or‘1‘=‘1

等效SQL语句如下:

SELECT     job_id, job_desc, min_lvl, max_lvlFROM         jobsWHERE     job_id = 1 OR 1 = 1

 

(2) --

利用--注释原SQL语句,并插入新语句

http://localhost:3452/ExcelUsingXSLT/Default.aspx?jobid=1‘or 1=(select count(*) from job)--

使用--注释掉后面的SQL,并利用常量1=()执行自定义SQL

SELECT       job_id, job_desc, min_lvl, max_lvl FROM         jobs WHERE      job_id=1or 1=(select count(*) from job) --

 

(3)

 

如何防止SQL入住?

(1)使用正则表达式过滤 单引号,减号等敏感字符

(2)不能拼接SQL语句,使用参数化SQL或者使用存储过程

  在使用参数化查询的情况下,数据库服务器不会将参数的内容视为SQL指令的一部份来处理,而是在数据库完成SQL指令的编译后,才套用参数运行,因此就算参数中含有指令,也不会被数据库运行。Access、SQL Server、MySQL、SQLite等常用数据库都支持参数化查询。存储过程同理。

(3)不要使用管理员权限运行SQL,每种操作规定有限的权限

(4)敏感信息不能明文存储

(5)不要给出原生SQL错误提示,会泄露数据库信息,自定义错误提示

 

[安全相关]SQL注入